close
CISA詳細介紹瞭一系列需要在6月底前在政府計算機上實施的加固要求。
"鑒於Exchange默認管理的強大權限,以及由聯邦機構(或代表聯邦機構)運營和托管的Exchange服務器中存儲的大量潛在敏感信息,Exchange服務器是對手活動的主要目標。對於所有托管的Microsoft Exchange服務器,各機構必須在2021年6月28日(星期一)東部夏令時間晚上12:00之前實施以下加固要求,"通知中寫道。
安全強化要求包括升級防火墻設置、部署軟件更新和反惡意軟件保護,且必須使用"不超過24小時的簽名"。
"Microsoft Exchange服務器必須在服務器和互聯網之間配置防火墻。
a.防火墻必須執行默認拒絕、例外允許的規則。
b.在技術上可能的最大范圍內,必須在防火墻上為允許的協議啟用RFC合規性。
c.機構必須報告並記錄未啟用RFC合規性的任何允許協議的原因,"該組織指出。
微軟警告說,Hafnium是Exchange攻擊的幕後黑手,通常會使用位於美國的虛擬專用服務器對美國的目標下手,目標主要是針對律師事務所、國防承包商、傳染病研究人員和非政府組織發起網絡攻擊。
全站熱搜
留言列表
